CVE-2020-25632 лог
| Источники |
|
| Уровень | Средний |
| Удалённо | Нет |
| Тип | Выполнение произвольного кода |
| Описание | Реализация rmmod для grub2 ошибочна, позволяя злоумышленнику выгрузить модуль, используемый в качестве зависимости, не проверяя, загружен ли какой-либо другой зависимый модуль. Это приводит к сценарию использования после освобождения, который может позволить злоумышленнику выполнить произвольный код и обойти защиту безопасной загрузки. |
| Группа | Пакет | Затронуто | Исправлено | Уровень | Статус | Тикет |
|---|---|---|---|---|---|---|
| AVG-34 | grub | 2:2.04-10 | 2:2.06-1 | Средний | Исправлено |
| Дата | Рекомендация | Группа | Пакет | Уровень | Тип |
|---|---|---|---|---|---|
| 18 окт 2022 | ASA-202106-43 | AVG-34 | grub | Средний | выполнение произвольного кода |
| Решение |
|---|
https://lists.gnu.org/archive/html/grub-devel/2021-03/msg00007.html https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=7630ec5397fe418276b360f9011934b8c034936c |